authenticode

40热度

8回答

我们最近购买了DigiCert EV代码签名证书。我们可以使用signtool.exe签署.exe文件。但是，每次我们签署文件时，都会提示输入SafeNet eToken密码。如何在没有用户干预的情况下通过在某处存储/缓存密码来自动执行此过程？

0热度

1回答

签名.CAB导致Windows Mobile 6.5上的“未知发布者”

我从http://www.ksoftware.net/购买了一个证书，用于签署用于在Windows Mobile 6.5设备上安装我们的软件的.CAB文件。但是，即使在签署.CAB之后，当尝试在设备上安装应用程序（通过CAB）时，设备也会提醒“未知发行人”。这些CAB文件是从web服务下载的，应该使用wceload及其静默安装选项自动安装，但由于CAB未被识别为已签名（因为我已手动安装特定的CAB

0热度

1回答

代码签名是否有助于避免IE 9/10中的红色SmartScreen横幅？

我们已经发布了一个新的应用程序，但我们得到的报告是，当用户尝试下载它在Internet Explorer中，他们得到一个红色的错误消息后，他们选择保存或运行的EXE文件：我们想知道的是，我们该如何阻止这个红色版本的横幅出现在IE用户身上？代码签名是否会说服IE浏览器显示黄色横幅，让用户可以选择运行或保存文件？如果是这样，是否有可能获得临时/试用证书（不是自签名）来测试？自签名似乎没有帮助。编辑

3热度

1回答

如何使用insignia.exe到协同设计一个威克斯束

我创建了这是代码签名之前正常工作一WiX的包。谷歌搜索和检查WiX的文档后，我知道我需要使用insignia.exe代码签名的WiX的包。请有关如何使用此工具的任何想法。感谢预期。

3热度

1回答

“引用程序集”如何验证“调用程序集”的签名/真实性？

我的问题是关于在.NET程序集之间执行安全性。而这里的情景：一个基金会组件部署在服务器上。一系列插件组件在应用程序中发货。插件使用功能从基金会。由于基金会提供了敏感的操作和数据，它必须确保调用者程序集是可信的并且来自某个发布者。我对安全性很陌生，对强命名和数字签名有基本的把握。所以，如果你可以请完整说明可能的方法来完成上述目标，我将不胜感激。

20热度

7回答

signtool无法双重签名SHA2和SHA1带有时间戳

我们需要使用signtool.exe对SHA1和SHA2进行双重签名，我们的证书支持256位SHA2。使用Windows 8 SDK的signtool：如： signtool.exe标志/为/ FD SHA256 /吨http://timestamp.verisign.com/scripts/timstamp.dll/F “certificate.pfx”/ P XXXXXXX “file.d

0热度

1回答

做代码签名很重要吗？

我们希望在互联网上发布我们的新窗口软件（exe文件）。获取验证码验证码有什么好处？感谢

0热度

1回答

为Windows 8创建签名桌面应用程序的步骤？

我有一个为nopCommerce创建的桌面应用程序。其中一项功能是允许用户将图像从Windows资源管理器拖放到我的应用程序中，并将图像上传到选定的产品。过去，Windows 7和之前的版本都停止了它们，除非它们禁用了UAC，对于大多数用户来说这没什么问题。但是在Windows 8中，他们仍然可以禁用UAC（真的，通过reg设置真的禁用它），但是没有UAC打破Metro应用程序。在测试中，我尝试以

8热度

1回答

将Authenticode与ClickOnce WPF应用程序一起使用

好吧，我没有做正确的事，我需要一些帮助。以下是发生了什么：我有一个Comodo的“真实”Authenticode证书，我已付钱。我正在尝试签署和部署用Visual Studio 2012和.NET 4.5编写的WPF应用程序。在项目的属性中，我选中了“签署ClickOnce清单”并选择了我的证书。我还使用Comodo的时间戳服务器（http://timestamp.comodoca.com

1热度

1回答

代码签名证书过期问题

我的代码签名证书的有效期为12年3月3日至13年3月3日（魔岛）将重新newing它发给我一个新的证书（.pfx文件）？或者我可以在付费后在3/3/13之后使用当前的证书（.pfx文件）吗？如果我没有在新的证书上签名EXE和设置，或者如果我没有购买新的证书，现有签名的应用程序在安装/执行期间会在3/3/13之后显示“未经验证的发布者”或任何其他错误一。请注意，我签署了所有的DLL，该软件的ex